OS X Lion plaudert manchmal FileVault-Passwörter aus
Stefan Keller, den 7. Mai 2012Böse Katze: OS X Lion soll einem Bericht vom Anti-Viren-Dienstleister Sophos seit Version 10.7.3 unter bestimmten Umständen Passwörter zur Verschlüsselung des Home-Ordners ausplaudern. Die Passwörter sollen dann in den Logfiles landen, die das System anfertigt, vermutete Ursache ist eine im Quellcode vergessene Debug-Ausgabe.
Einem Bericht von Sophos zufolge, ist OS X Lion mit dem letzten Update geschwätziger geworden. Am Freitag hat David Emery in einer Mailing-List, in der es um Verschlüsselungsthemen geht, geschrieben, dass OS X 10.7.3 unter bestimmten das Passwort für den mit FileVault verschlüsselten Home-Ordner ausplaudert. Offenbar wurde eine Debugausgabe im Quellcode vergessen – auf jeden Fall ist es auf diese Weise einem Angreifer mit Zugriff auf das Dateisystem möglich, das Passwort auszulesen und danach Zugriff auf den verschlüsselten Ordner zu erhalten. Das Gleiche gilt für Time-Machine-Backups, die nicht verschlüsselt sind, auch aus ihnen kann das Passwort ausgelesen werden.
Bei Sophos stellt man sich derweil vor, dass dies die nächste Welle von Malware auslösen könnte, deren Sinn es ist, an Passwörter für FileVault zu kommen. OS X Lion soll aber nicht in jedem Fall Passwörter offenlegen. Nach derzeitigem Wissensstand betrifft es anscheinend nur Anwender, die von Mac OS X 10.6 Snow Leopard auf OS X 10.7 Lion aktualisiert haben und dabei „die alte FileVault-Version“ beibehalten haben. Diese benimmt sich weitestgehend so wie früher und verschlüsselt nur den Home-Ordner. In OS X Lion ist FileVault 2 eingebaut, das auf Wunsch die gesamte Festplatte verschlüsselt. Aber auch, wer vor OS X Lion FileVault nie genutzt hat und nun nur seinen Home-Ordner absichern will, soll auf der sicheren Seite sein.
Mit FileVault werden die Daten nach dem AES-Verfahren verschlüsselt. Der Algorithmus gilt nach wie vor als sicher, denn ohne das richtige Passwort wird beim Versuch der Entschlüsselung immer Datenmüll entstehen, eine andere Methode an AES-verschlüsselte Daten zu kommen neben Bruteforce ist also noch nicht bekannt. Wenn aber mit dem Passwort so leichtfertig umgegangen wird, nützt auch die beste Verschlüsselung nichts.